数字签名技术
几种数字签名方案简介
几种数字签名方案简介1、RSA数字签名方案RSA是最早公钥密码算法之一,由Ron Rivest、Adi Shamir和Leonard Adleman于1978年发明。
RSA数字签名方案基于大数分解难题,其安全性与RSA问题紧密相关。
在RSA数字签名方案中,发送方使用私钥对消息进行签名,接收方使用公钥验证签名。
2、DSA数字签名方案DSA数字签名算法由美国国家标准与技术研究院(NIST)提出,并被采纳为联邦数据处理标准(FIPS)。
DSA数字签名方案基于离散对数难题,其安全性主要依赖于有限域上的离散对数问题。
DSA算法相较于RSA 算法,具有签名长度短、速度快以及抗量子攻击等优点。
3、ECDSA数字签名方案ECDSA是椭圆曲线数字签名算法,其基于椭圆曲线密码学,是在有限域上的椭圆曲线离散对数问题的基础上构建的。
ECDSA数字签名方案相较于RSA和DSA算法,具有更高的安全性和更低的计算开销。
因为椭圆曲线密码学具有较高的安全性和较低的计算复杂性,所以ECDSA 被广泛应用于比特币等加密货币中。
4、EdDSA数字签名方案EdDSA数字签名算法是对标DSA的抗量子攻击算法,由欧洲电信标准化协会(ETSI)提出。
EdDSA使用的是Schnorr签名算法的一种变体,具有较高的安全性和抗量子攻击能力。
此外,EdDSA算法还具有速度快、签名长度短等优点。
以上几种数字签名方案都是目前广泛应用的算法,每种方案都有其特定的应用场景和优缺点。
在实际应用中,我们需要根据具体需求选择合适的数字签名算法以保证信息的安全性和完整性。
随着互联网的快速发展,数字签名方案在信息安全领域变得越来越重要。
数字签名方案用于验证信息的完整性、真实性和不可抵赖性,广泛应用于电子政务、电子商务和网络安全等领域。
无证书数字签名方案作为一种新兴的数字签名技术,因无需证书颁发机构颁发证书,具有降低成本、提高效率等优点,逐渐受到广泛。
本文将对几种无证书数字签名方案进行介绍,并对其安全性进行分析及改进。
数字签名技术原理
数字签名技术原理数字签名技术是一种通过数字方式来确认文件或信息完整性、真实性和不可抵赖性的技术手段。
它在现代信息安全领域起着至关重要的作用,被广泛应用于电子商务、电子政务、金融交易等领域。
数字签名技术的原理和实现方式对于保障信息安全至关重要,下面我们来详细了解一下数字签名技术的原理。
首先,数字签名技术基于非对称加密算法。
非对称加密算法是指使用一对密钥,即公钥和私钥,来进行加密和解密操作。
公钥可以公开,任何人都可以使用它来加密信息,但只有持有对应私钥的人才能解密。
数字签名技术利用这一特性,发送方使用私钥对信息进行加密生成数字签名,接收方使用发送方的公钥对数字签名进行解密验证,从而确认信息的完整性和真实性。
其次,数字签名技术还依赖于哈希函数。
哈希函数是一种能够将任意长度的输入数据转换为固定长度哈希值的函数。
在数字签名技术中,发送方首先对待签名的信息进行哈希运算,得到哈希值,然后使用私钥对哈希值进行加密生成数字签名。
接收方同样对接收到的信息进行哈希运算得到哈希值,然后使用发送方的公钥对数字签名进行解密得到原始哈希值,最后比对两个哈希值来确认信息的完整性和真实性。
此外,数字签名技术还涉及到数字证书的应用。
数字证书是由权威的数字证书认证机构颁发的,用于证明公钥的合法性和真实性。
在数字签名技术中,发送方的数字签名需要携带数字证书一起发送给接收方,接收方利用数字证书来验证发送方的公钥的合法性,从而确保数字签名的可信度。
总的来说,数字签名技术利用非对称加密算法、哈希函数和数字证书等技术手段来实现信息的完整性、真实性和不可抵赖性。
它在保障信息安全方面发挥着重要作用,能够有效防止信息被篡改、伪造和否认。
随着信息技术的不断发展,数字签名技术也在不断完善和应用,为信息安全提供了有力保障。
综上所述,数字签名技术的原理是基于非对称加密算法、哈希函数和数字证书的应用,通过这些技术手段来实现信息的完整性、真实性和不可抵赖性。
它在现代信息安全领域扮演着至关重要的角色,对于保障信息安全具有重要意义。
数字签名的原理及过程
数字签名的原理及过程数字签名是一种用于验证数据完整性和身份认证的技术。
它利用公钥密码学的原理,通过对数据进行加密和解密操作,确保数据的真实性和可靠性。
本文将详细介绍数字签名的原理及过程。
一、数字签名的原理数字签名是基于公钥密码学的技术,它使用了非对称加密算法和哈希算法。
非对称加密算法使用了两个密钥,一个是公钥,一个是私钥。
公钥用来加密数据,私钥用来解密数据。
而哈希算法则是一种将任意长度的数据转换为固定长度摘要的算法。
数字签名的原理可以简单概括为以下几个步骤:1. 发送方使用私钥对要发送的数据进行加密,并生成数字签名。
2. 接收方使用发送方的公钥对接收到的数据进行解密,并获得数字签名。
3. 接收方使用相同的哈希算法对接收到的数据进行哈希运算,并生成摘要。
4. 接收方将生成的摘要与解密后的数字签名进行比对,如果一致,则说明数据完整且发送方身份真实。
二、数字签名的过程下面将详细介绍数字签名的具体过程:1. 发送方使用私钥对要发送的数据进行加密,并生成数字签名。
发送方首先使用哈希算法对要发送的数据进行哈希运算,生成摘要。
然后,发送方使用自己的私钥对摘要进行加密,生成数字签名。
2. 发送方将加密后的数据和数字签名一起发送给接收方。
接收方接收到数据后,首先使用发送方的公钥对数字签名进行解密,得到解密后的摘要。
3. 接收方使用相同的哈希算法对接收到的数据进行哈希运算,生成摘要。
然后,接收方将解密后的摘要与自己计算得到的摘要进行比对。
如果两者一致,则说明数据完整且发送方身份真实。
三、数字签名的应用数字签名在现代通信和电子商务中得到了广泛的应用。
它可以确保数据的完整性,防止数据被篡改或伪造。
同时,数字签名还可以用于身份认证,确保通信双方的身份真实可靠。
在电子商务中,数字签名可以用于验证商家的身份和交易的完整性。
当消费者在网上购物时,商家可以使用私钥对订单信息进行加密,并生成数字签名。
消费者在收到订单信息后,可以使用商家的公钥对数字签名进行解密,并验证订单的完整性和商家的身份。
数字签名名词解释
数字签名名词解释数字签名是一种安全的认证和防篡改技术,用于保证数据的完整性、身份的真实性和通信的机密性。
数字签名是通过将特定的算法应用于数据生成一段不可逆的摘要,并用数字证书中的私钥进行加密。
数字签名由以下几个要素组成:1. 非对称加密算法:数字签名使用非对称加密算法,其中包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
只有拥有私钥的人才能生成数字签名,即使拥有公钥的人也无法伪造数字签名。
2. 数字证书:数字签名需要使用数字证书来验证身份。
数字证书由证书颁发机构(CA)颁发,包含了用户的公钥和相关信息,并由CA的私钥签名。
接收方可以验证数字证书的完整性和真实性,以确认发送方的身份。
3. 加密算法:数字签名使用加密算法对数据进行加密,常用的包括RSA、DSA和ECDSA等。
这些算法具有较高的安全性和不可逆性,可有效保护数据的完整性和真实性。
数字签名的工作过程如下:1. 发送方生成消息的摘要:发送方使用特定的算法对消息进行哈希处理,生成唯一的摘要。
2. 发送方使用私钥加密摘要:发送方对摘要使用自己的私钥进行加密,生成数字签名。
3. 发送方将消息和数字签名一起发送给接收方。
4. 接收方获取发送方的公钥和数字签名。
5. 接收方使用发送方的公钥解密数字签名,得到摘要。
6. 接收方使用相同的算法对接收到的消息进行哈希处理,得到新的摘要。
7. 接收方比较两个摘要是否一致。
如果一致,表示消息没有被篡改;如果不一致,表示消息被篡改过。
通过数字签名,可以确保数据在传输过程中不受篡改。
此外,还可以验证数据的发送方身份,防止伪造和重放攻击。
数字签名广泛应用于电子邮件、电子合同、电子支付和网络通信等领域,提高了数据的安全性和可信度。
数字签名技术的现状、发展与应用
数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。
本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。
数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。
数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。
唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。
可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。
数字签名技术在信息安全领域具有非常重要的地位。
数字签名技术可以用来确认消息的来源,保证信息的真实性。
数字签名技术可以防止消息被篡改,保证信息的完整性。
再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。
数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。
随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。
目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。
同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。
随着技术的不断进步,数字签名技术也在不断发展。
未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。
多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。
政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。
数字签名技术在各个领域都有广泛的应用。
在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。
在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。
数字签名 原理
数字签名原理
数字签名是一种用于验证数字文件真实性和完整性的技术。
它基于公钥密码学原理,通过对文件进行加密处理和签名生成,验证方能通过公钥解密签名并对比文件内容,从而判断文件是否被篡改。
数字签名原理如下:
1. 数字签名需要一对密钥:私钥和公钥。
私钥用于签名生成,公钥用于验证签名。
2. 验证方首先需要获取文件的原始副本,发起方则需要对文件进行签名。
3. 发起方使用私钥对文件进行加密运算,生成唯一的数字摘要。
该数字摘要是一个固定长度的字符串,可以代表文件的内容。
4. 接着,发起方使用私钥对数字摘要进行加密运算,生成数字签名。
数字签名在合法情况下是唯一的,它与文件内容和私钥直接相关,一旦文件内容变更或私钥泄露,数字签名也会改变。
5. 发起方将数字签名与文件一起传递给验证方,验证方需要具备发起方的公钥。
6. 验证方利用公钥对数字签名进行解密运算,得到原始的数字摘要。
7. 验证方再次运用相同的算法,从获取的文件中生成数字摘要。
8. 最后,验证方将两个数字摘要进行比对,如果相同则文件没有被篡改,否则文件内容发生了变更。
数字签名的原理依赖于私钥的安全性和公钥的广泛分发。
私钥应妥善保管,只有签名生成方可以使用,以确保数字签名的独特性和可信度。
同时,公钥需要广泛分发给验证方,以确保验
证方可以获得正确的公钥进行签名验证。
总之,数字签名通过加密运算生成独特的数字签名,实现对文件真实性和完整性的验证,确保文件的安全性和可信度。
数字签名技术
数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。
在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。
本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。
一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。
具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。
2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。
3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。
4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。
二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。
接收方可以通过验证数字签名来判断文件的真实性和完整性。
2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。
这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。
3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。
相比传统的纸质合同,电子合同更加便捷、高效和安全。
4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。
三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。
2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。
3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。
4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。
数字签名技术
数字签名技术பைடு நூலகம்
– 报文摘要算法采用单向Hash函数,将需加密的明文“摘要”成一串 128bit的密文。其基本的规则是:
– 1) 接受的输入报文数据没有长度限制。 – 2) 对任何输入报文数据生成固定长度的摘要输出。 – 3) 由报文能方便地算出摘要。 – 4) 难以对一个指定的摘要生成一个报文,但该报文可以得出指定的摘
数字签名技术
– 与DSS不同,RSA既可以用来加密数据,也可以用于身份认证。和 Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的 计算机中,安全系数大一些。
电子商务
数字签名技术
• 1.3 数字摘要
– 数字摘要 (Digital Digest) 又称报文摘要 (Message Digest) ,是一种安全 Hash编码法 (SHA-Secure Hash Algorithm) 加密方法。
– 为了把那些千差万别的报文与数字签名不可分割地结合在一起,要设 法从报文中提取一种确定格式的、符号性的摘要,就称为报文摘要, 更形象一点的说法就是数字指纹 (Digital fingerprint) 。
– 1) 需加时间戳的文件的摘要 (digest) 。 – 2) DTS收到文件的日期和时间。 – 3) DTS的数字签名。
数字签名技术
• 时间戳产生的过程是:
– 用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该 摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再 对该文件加密 (数字签名) ,最后送回用户。书面签署文件的时间是由 签署人自己写上的,而数字时间戳则不同,它是由认证单位DTS所加, 以DTS收到文件的时间为依据。
数字签名技术
• 1.1 对称密钥的数字签名
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 若消息的长度<k bits,采用带消息恢复的RSA签名 ❖ 否则,采用带附录的RSA签名
兰州交通大学电子与信息工程学院
2020/5/13
兰州交通大学电子与信息工程学院
2020/5/13
5/47
➢数字签名的产生
数字签名
兰州交通大学电子与信息工程学院
重要证书、证件采用的防 伪技术是使用特殊材料或 者信息隐藏等
网 络
1.否认 2.伪造 3.冒充 4.篡改
2020/5/13
6/47
➢数字签名标准
ISO/IEC 9796是数字签名的第一个国际标准, 1991公布。
2020/5/13
22/47
➢RSA的签名生成与验证
实体A执行如下操作:
1.计算取值在区间0,n 1内的整数m~ Rm
2.计算s m~d mod n 3.A对m的签名为s
为验证A的签名s且恢复消息m,B执行如下操作:
1.获得A的可信公钥(n, e) 2.计算m~ se mod n 3.验证m~ M R ;否则拒绝接受签名
记号 M Ms S
R
MR
R-1 R h Mh
含义 消息空间 待签空间 签名空间 从M到Ms的1-1映射,称为冗余函数 R的像(即M R=Im(R))
R的逆(即R-1 : M R→ M ) 签名指标集 定义域为M的单向函数 h的像(即h: M → M h);
兰州交通大学电子与信息工程学院
2020/5/13
兰州交通大学电子与信息工程学院
2020/5/13
24/47
➢RSA签名和RSA加密的异同点
➢ 相同点
都使用一对密钥:公钥(n,e)和私钥d
➢ 不同点
RSA加密:用公钥加密,用私钥解密,多人加密,一人解密 s=me mod n m=sd mod n
RSA签名:用私钥签名,用公钥验证,一人签名,多人验证 s=md mod n m=se mod n
兰州交通大学电子与信息工程学院
2020/5/13
10/47
➢准备知识
1.Hash函数(即杂凑函数)(见参考书籍1/1.9) 2.冗余函数 3.整数因子分解问题(见参考书籍1/3.2) 4.计算两个整数的最大公因子的欧几里得算法 (见参考书籍1/2.1.4) 5.扩展的欧几里得算法(见参考书籍1/2.107) 6.模n平方根的困难性(见参考书籍1/3.5.2) 7.求a模素数p的平方根(见参考书籍1/3.39) 8.模n的二次剩余集(见参考书籍4/11.3.9) 9.剩余类集合 10.勒让德符号(见参考书籍4/11.3.10) 11.雅可比符号(见参考书籍4/11.3.11)
兰州交通大学电子与信息工程学院
2020/5/13
25/47
➢有关RSA签名的可能攻击
整数因子分解 (公钥为(n,e) )
de≡1 mod (n)
❖ 分解n=p×q
❖ 再计算出(n)=(p-1)(q-1) ❖ 由(n)和e,推导出私钥d
为了防止此攻击,签署 者必须选择p和q,使得 分解n是一个计算上不 可行的任务。
RSA的乘性质
❖ s1=m1d mod n
为了防止此攻击,要求冗余
❖ s2=m2d mod n
函数R的非乘性。
❖ (s1×s2)=(m1×m2)d mod n
❖ 要求冗余函数R具有非乘性,即R(a×b)≠R(a) ×R(b)
(必要条件)
兰州交通大学电子与信息工程学院
2020/5/13
26/47
➢实际中的RSA签名
3.剩余类的集合 4.合数
。而e必须满足gcd(e, )=1,所以
e是奇数。
5.勒让德符号
6.雅可比符号
兰州交通大学电子与信息工程学院
2020/5/13
29/47
➢Rabin公钥签名方案的密钥生成
概要:每个实体生成各自的公钥和相应私钥。 实体A执行如下操作:
1.随机产生两个不同的大素数p和q 2.计算n=pq 3.A的公钥是n,私钥是(p,q)
计算 n=p×q,其欧拉函数值(n)=(p-1)(q-1) 随机选一整数e,1e<(n),满足gcd((n), e)=1
利用扩展的欧几里德算法,计算惟一的整数d,
1<d <(n),满足de ≡1 mod (n)
公钥为(n,e) ;私钥为d。(p, q不再需要,可以 销毁。)
兰州交通大学电子与信息工程学院
2020/5/13
2/47
➢主要内容:
11.1 引言 11.2 数字签名机制的框架 11.3 RSA和相关的签名方案 11.4 Fiat-Shamir签名方案 11.5 DSA和相关签名方案 11.6 一次数字签名 11.7 其他数字签名 11.8 带附加功能的签名
兰州交通大学电子与信息工程学院
2020/5/13
4.恢复m R1m~
兰州交通大学电子与信息工程学院
2020/5/13
23/47
➢RSA签名实例讲解
1)若Bob选择了p=11和q=13 2)那么,n=11 × 13=143, (n)=10×12=120 3)再选取一个与(n)=120互质的数,例如e=7 4)找到一个值d=103满足e×d≡1 mod (n)
1994年美国政府正式颁发了美国数字签名标准 DSS(Digital Signature Standard)
1995年我国也制定了自己的数字签名标准 (GB15851-1995)
2004年我国颁发《中华人民共和国电子签名法》
兰州交通大学电子与信息工程学院
2020/5/13
7/47
➢数字签名的原理
兰州交通大学电子与信息工程学院
2020/5/13
20/47
➢RSA签名方案
RSA是以它的三个发明者Ron Rivest,Adi Shamir和 Leoard Adleman的名字命名。
RSA算法既可以用于加密,也可以用于数字签名。因为 其加密变换是双射的,所以只要互换加密与解密的角色 就可以得到数字签名方个消息的签名,
但敌手对被伪造签名所对应的消息几乎没有控 制能力
兰州交通大学电子与信息工程学院
2020/5/13
19/47
11.3 RSA和相关签名方案
RSA签名方案 有关RSA签名的可能攻击 实际中的RSA签名 Rabin签名方案 ISO/IEC 9796规范 PKCS #1规范
3/47
11.1 引言
➢本章要研究的问题
本章要考虑的技术是如何设计手写签名的数字相似 物——数字签名
兰州交通大学电子与信息工程学院
2020/5/13
4/47
➢研究背景
计算机网络的产生把我们带进一个信息化社会。在信 息社会里,大量传输和存储信息的安全保密和防伪问题成 为人们关注的一个重要课题。
普遍的观点认为,现代密码技术是解决信息安全的最 有效地方法,因此,密码学的研究成为当前国际上的一个 热点。
15/47
➢带附录的数字签名方案
兰州交通大学电子与信息工程学院
2020/5/13
M:消息空间={m} Mh:消息摘要空间={ } S:消息签名空间={s*} h: Hash函数 SA,k: 签名变换(1-1映射) VA:验证变换
16/47
➢带消息恢复的数字签名方案
M:消息空间={m} MMRS::待消签息空的间冗余值空间={ } S:消息的签名空间={s*} R: 冗余函数(可逆) (1-1映射) SA,k: 签名变换(1-1映射)
兰州交通大学电子与信息工程学院
2020/5/13
11/47
11.2 数字签名机制的框架
➢基本定义
1.数字签名是一个数字串,它将一条数字形式的消息与某发 起实体相关联。
2.数字签名生成算法是产生数字签名的某种方法。
3.数字签名验证算法是检验一个数字签名是否可信(即是否 真的是由指定的实体生成)的某种方法。
13/47
➢数字签名方案的分类
带附录的数字签名方案:要求初始消息作为验 证算法的输入
❖ DSA、ElGamal和Schnorr签名方案 ❖ 消息可以是任意长度
带消息恢复的数字签名方案:消息可从签名自 身恢复,不要求初始消息作为验证算法的输入
❖ RSA、Rabin等公钥签名方案 ❖ 通常消息的长度固定
4.数字签名方案(或机制)由签名生成算法和相关的验证算 法组成。
5.数字签名的签名过程包括数字签名生成算法,以及某种将 数据格式化为可签名消息的方法。
6.数字签名的验证过程包括验证算法,以及某种由消息恢复 数据的方法。
兰州交通大学电子与信息工程学院
2020/5/13
12/47
➢数字签名机制中的记号
(7×103=721,除以120余1) 5)(n=143,e=7)为公钥,d=103为私钥。 6)Bob在一个目录中公开公钥:n=143和e=7 7)现假设Bob想发送消息85给Alice,他用自己的密钥
(d=103)进行签名:85103(mod 143)=6,于是发送消息85 和签名6给Alice 8)当Alice接收到消息85和签名6时,用Bob公开的公钥 (e=7)进行验证:67(mod 143)=85,跟Bob发送的消 息一致,于是确定该消息是由Bob所发送,且没有被修改。
兰州交通大学电子与信息工程学院
2020/5/13
17/47
➢从带消息恢复的方案得到带附录的签名方案
先杂凑消息m; 再对该杂凑值h(m)签名
兰州交通大学电子与信息工程学院
2020/5/13
18/47
➢签名方案的攻击类型
敌手的目标是:伪造签名